Eine neue gefährliche Android-Sicherheitslücke wurde von Sicherheitsexperten mit dem Namen Achilles identifiziert. Aus den Berichten geht hervor, dass Geräte mit Qualcomm-Chipsätzen betroffen sind: mehr als 400 Fehler wurden entdeckt.
Die Sicherheitsanfälligkeit von Achilles Android in Qualcomm-Geräten
Android-Geräte Es wurde festgestellt, dass es anfällig für einen neuen gefährlichen Fehler namens ist Achilles. Es wurde kürzlich der Android-Community gemeldet und scheint eine Sammlung von zu sein über 400 Fehler in den eingebetteten Qualcomm-Chipsätzen. Es scheint, dass der Kern der Probleme a ist Störung der DSP-Prozessorfunktionen. Dies führt zu einer unsachgemäßen Handhabung der wichtigsten Funktionen des Android-Geräts: Prozessausführung, Laden und Multimedia-Ausführung.
Es kann bösartiger Code erstellt werden, der die nicht gepatchten Geräte ausnutzt. Potenzielle Hacker können dies mithilfe verschiedener Verteilungskampagnen nutzen - von der direkten Erstellung von Virendateien bis zur Verwendung von Nutzlastträgern und SPAM-E-Mail-Nachrichten. Mithilfe bösartiger Apps können potenzielle Hacker die Kontrolle über die Android-Geräte des Opfers übernehmen oder Benutzerdaten stehlen. Erweiterte Varianten können verwendet werden Ändern Sie die Geräteeinstellungen Dies führt zu Usability- und Leistungsproblemen.
Da der Qualcomm-Chipsatz alle wesentlichen Aktivitäten eines Smartphones oder Tablets unterstützt (die beliebtesten Kategorien von Android-Geräten) Durch die Ausnutzung der Achilles-Sicherheitslücke können die Hacker auch auf die Standortdaten zugreifen. Mit den Multimedia-Geräten können die Opfer in Echtzeit durch Aufzeichnen von Audio- und Videodaten ausspioniert werden.
Derzeit werden keine Fälle gemeldet, in denen Hacker die Achilles-Sicherheitslücke in aktiven Kampagnen missbrauchen. Es würde jedoch wahrscheinlich nicht dauern, bis Hacker die erforderlichen Exploits in ihre Hacking-Tools einfügen. Qualcomm hat auch öffentlich geantwortet, dass Patches veröffentlicht werden, um die Schwachstellen zu beheben.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: